Добрый день, действуя по этому руководству http://www.oszone.net/26145/ произвел миграцию с Win 2003 на 2012 r2 Standart. Dcdiag и netdiag на Win 2003 не показало никаких критических ошибок, первая ошибка появилась при повышении до уровня контроллера домена Win 2012 R2, про то что делегирование для этого DNS-сервера создано не было, установка длилась несколько часов. В инструкции дошел до момента понижения роли на Win 2003 с контроллера домена до рядового сервера, понижать роль не стал, решив поэксперементировать до этого.
Заменив на рабочей станции, в настройках TCP/IP, DNS сервер на новый, все отлично заработало: интернет, локальная сеть, шары. Проблемы начались когда я специально из старого сервера вынул кабель и соответственно оставил в сети, только новый контроллер домена.
Проверял на рабочей станции с Windows XP, после перезагрузки, загрузка компьютера шла около 7 минут, затем, все таки загрузившись, компьютер отказался заходить на шары, использовалась учетка администратора домена, проблема была в том что система не могла найти контроллер домена(дословно), воткнув кабель обратно в старый КД и перезагрузив рабочую станцию, все прекрасно залогинилось и шары заработали, хотя на раб. станции в настройках был установлен новый DNS сервер.

Ipconfig -all Windows 2003

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : s-mom
Основной DNS-суффикс . . . . . . : svvm.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : svvm.ru

SQL - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-04-23-D6-9E-1E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.1.1
DNS-серверы . . . . . . . . . . . : 10.0.1.3
127.0.0.1


Dcdiag на Windows 2003 на данный момент:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\S-MOM
Starting test: Connectivity
......................... S-MOM passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\S-MOM
Starting test: Replications
......................... S-MOM passed test Replications
Starting test: NCSecDesc
......................... S-MOM passed test NCSecDesc
Starting test: NetLogons
......................... S-MOM passed test NetLogons
Starting test: Advertising
......................... S-MOM passed test Advertising
Starting test: KnowsOfRoleHolders
......................... S-MOM passed test KnowsOfRoleHolders
Starting test: RidManager
......................... S-MOM passed test RidManager
Starting test: MachineAccount
......................... S-MOM passed test MachineAccount
Starting test: Services
......................... S-MOM passed test Services
Starting test: ObjectsReplicated
......................... S-MOM passed test ObjectsReplicated
Starting test: frssysvol
......................... S-MOM passed test frssysvol
Starting test: frsevent
......................... S-MOM passed test frsevent
Starting test: kccevent
......................... S-MOM passed test kccevent
Starting test: systemlog
......................... S-MOM passed test systemlog
Starting test: VerifyReferences
......................... S-MOM passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : svvm
Starting test: CrossRefValidation
......................... svvm passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... svvm passed test CheckSDRefDom

Running enterprise tests on : svvm.ru
Starting test: Intersite
......................... svvm.ru passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... svvm.ru failed test FsmoCheck


Netdiag Windows 2003


Computer Name: S-MOM
DNS Host Name: s-mom.svvm.ru
System info : Microsoft Windows Server 2003 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 4, GenuineIntel
List of installed hotfixes :


Netcard queries test . . . . . . . : Passed
GetStats failed for '╧Ё*ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : SQL

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : s-mom
IP Address . . . . . . . . : 10.0.1.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.1.1
Dns Servers. . . . . . . . : 10.0.1.3
127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Failed
No gateway reachable for this adapter.

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DD06D170-6D9E-425C-A78D-DDB9BF9FE114}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.0.1.3' an
d other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DD06D170-6D9E-425C-A78D-DDB9BF9FE114}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DD06D170-6D9E-425C-A78D-DDB9BF9FE114}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'SVVM' is to '\\AD1'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


Ipconfig /all Win2012R2

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad1
Основной DNS-суффикс . . . . . . : svvm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : svvm.ru

Ethernet adapter 1:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Физический адрес. . . . . . . . . : 00-1E-67-51-6B-6D
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.0.1.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
10.0.1.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{5EE7A232-1DFC-46B2-849C-F5D146B71E55}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


Dcdiag Win 2012R2


Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ad1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... AD1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon)
[AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе."
......................... AD1 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/11/2015 11:11:37
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
......................... AD1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: svvm.ru
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
......................... svvm.ru - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... svvm.ru - пройдена проверка Intersite


Ошибки появляющиеся при запуске Win 2012R2:
DNS
Код 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

AD DS
Код 1121
Формат атрибута расписания для следующего объекта не распознан.

Объект:
CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для данного объекта не будет исправлен.

Действие пользователя
Измените атрибут расписания.

Код 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Код 13566
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Вывод Net share:

PS C:\Users\adm> net share

Имя общего ресурса Ресурс Заметки

-------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
Команда выполнена успешно.

Код 1126
Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
32013fa

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

На данный момент сеть продолжает работать со старым Контроллером домена. Хотелось бы избавиться от старого сервера и оставить на время один новый в сети, в последствии будет добавлен еще на Win 2012R2.
Я так понимаю на данный момент критична ошибка с кодом 4013 в DNS? При гуглении в некоторых топиках видел, что именно с такой ошибкой AD может существовать, при условии если он один в лесу. Помогите, пожалуйста, советами.

C:\Documents and Settings\adm>netdom query fsmo

Schema owner ad1.svvm.ru

Domain role owner ad1.svvm.ru

PDC role ad1.svvm.ru

RID pool manager ad1.svvm.ru

Infrastructure owner ad1.svvm.ru

The command completed successfully.

DNS-серверы. . . . . . . . . . . : 127.0.0.1 »
На КД AD1 пропишите в качестве предпочитаемого DNS сервера адрес КД на Win2003. Перезагрузите КД и выполните команды dcdiag -v, dnscmd /info и вывод покажите.

Цитата leonarddj:
DNS-серверы. . . . . . . . . . . : 127.0.0.1 »
На КД AD1 пропишите в качестве предпочитаемого DNS сервера адрес КД на Win2003. Перезагрузите КД и выполните команды dcdiag -v, dnscmd /info и вывод покажите. »
Dcdiag -v

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер ad1 сервером каталогов.
Основной сервер = ad1
* Подключение к службе каталога на сервере ad1.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=svvm,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory =ntDSSit
Settings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=r

Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=svvm,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=nt DSDsa),.
.....
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
uration,DC=svvm,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ation,DC=svvm,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD1 - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034FE
Время создания: 11/11/2015 09:34:45
Строка события:
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером
домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 09:37:25
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные поп
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 09:45:25
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\windo
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FE
Время создания: 11/11/2015 10:17:57
Строка события:
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером
домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 10:20:04
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные поп
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 10:28:04
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\windo
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FE
Время создания: 11/11/2015 11:56:10
Строка события:
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером
домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 11:58:13
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные поп
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 12:06:13
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\windo
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FE
Время создания: 11/11/2015 15:13:33
Строка события:
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером
домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 15:15:35
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные поп
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 15:23:35
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\windo
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FE
Время создания: 11/11/2015 15:54:30
Строка события:
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером
домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/11/2015 15:56:32
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные поп
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL. Возвращена ошибка 0x0
"Операция успешно завершена.". Проверьте журнал событий FRS, чтобы убедиться в успешности предоставления
общего доступа к SYSVOL.
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 11/11/2015 15:54:18
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязо
LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не исполь
уют такие привязки, настройка сервера на их отклонение улучшит его безопасность

Разбил на две части.

Dcdiag -v вторая часть

Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключе
ия без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, с
рвер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рек
мендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистриро
аться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.

Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье http://go.microsoft.com/fwli
k/?LinkID=87923.

Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, в
лючая сведения о том, на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала с
бытий "События интерфейса LDAP" до уровня 2 или выше.
Возникла ошибка. Код события (EventID): 0xC0000461
Время создания: 11/11/2015 15:59:18
Строка события:
Формат атрибута расписания для следующего объекта не распознан.

Объект:
CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для дан
ого объекта не будет исправлен.

Действие пользователя
Измените атрибут расписания.
......................... AD1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sv
m,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sv
m,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
nfiguration,DC=svvm,DC=ru
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD1 on DC AD1.
* SPN found :LDAP/ad1.svvm.ru/svvm.ru
* SPN found :LDAP/ad1.svvm.ru
* SPN found :LDAP/AD1
* SPN found :LDAP/ad1.svvm.ru/SVVM
* SPN found :LDAP/1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1af463f6-21c2-46e9-990a-e015e60cd82d/svvm.ru
* SPN found :HOST/ad1.svvm.ru/svvm.ru
* SPN found :HOST/ad1.svvm.ru
* SPN found :HOST/AD1
* SPN found :HOST/ad1.svvm.ru/SVVM
* SPN found :GC/ad1.svvm.ru/svvm.ru
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD1.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=svvm,DC=ru
(Domain,Version 3)
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon)
[AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD1 is in domain DC=svvm,DC=ru
Checking for CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,D
=ru in domain CN=Configuration,DC=svvm,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... AD1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
AD1: There are 1 replication work items in the queue.
The first job has been executing for 0:4.
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* ad1.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 5103 to 5602
* rIDPreviousAllocationPool is 5103 to 5602
* rIDNextRID: 5103
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе."
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD1 - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/11/2015 15:11:45
Строка события:
Служба WinRM не прослушивает запросы WS-Management.

Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:12:42
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:12:47
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/11/2015 15:13:15
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.svvm.ru. истекло после отсутствия ответа от настроенных серв
ров DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/11/2015 15:13:34
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/ad1.svvm.ru, WSMAN/ad1.

Дополнительные данные
Была получена ошибка "1355": %%1355.

Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы sets
n.exe.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 11/11/2015 15:14:42
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/11/2015 15:47:07
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется про
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эт
м сервером.

NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:

Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки п
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/11/2015 15:52:43
Строка события:
Служба WinRM не прослушивает запросы WS-Management.

Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:53:39
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:53:45
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/11/2015 15:54:12
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.svvm.ru. истекло после отсутствия ответа от настроенных серв
ров DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/11/2015 15:54:29
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/ad1.svvm.ru, WSMAN/ad1.

Дополнительные данные
Была получена ошибка "1355": %%1355.

Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы sets
n.exe.
Возникла ошибка. Код события (EventID): 0x0000106A
Время создания: 11/11/2015 15:54:30
Строка события:
Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{5EE7A232-1DFC-46B2-849C-F5D146B71E55}. Тип обновл
ния: 1. Код ошибки: 0x490.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 11/11/2015 15:55:39
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/11/2015 15:58:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется про
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эт
м сервером.

NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:

Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки п
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
......................... AD1 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru и обратная ссылка на
CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru правильны.
......................... AD1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: svvm.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
PDC Name: \\ad1.svvm.ru
Locator Flags: 0xe000f1fd
Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003f8
Preferred Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003f8
KDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003f8
......................... svvm.ru - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... svvm.ru - пройдена проверка Intersite


dnscmd /info


Результат запроса:

Сведения о сервере
имя сервера = ad1.svvm.ru
версия = 25800306 (6.3 сборка 9600)
контейнер DS = cn=MicrosoftDNS,cn=System,DC=svvm,DC=ru
имя леса = svvm.ru
имя домена = svvm.ru
встроенный раздел леса = ForestDnsZones.svvm.ru
встроенный раздел домена = DomainDnsZones.svvm.ru
контроллер домена только для чтения = 0
последний цикл очистки = не было с момента перезагрузки (0)
Конфигурация:
dwLogLevel = 00000000
dwDebugLevel = 00000000
dwRpcProtocol = 00000005
dwNameCheckFlag = 00000002
cAddressAnswerLimit = 0
dwRecursionRetry = 3
dwRecursionTimeout = 8
dwDsPollingInterval = 180
Флаги конфигурации:
fBootMethod = 3
fAdminConfigured = 1
fAllowUpdate = 1
fDsAvailable = 1
fAutoReverseZones = 1
fAutoCacheUpdate = 0
fSlave = 0
fNoRecursion = 0
fRoundRobin = 1
fStrictFileParsing = 0
fLooseWildcarding = 0
fBindSecondaries = 0
fWriteAuthorityNs = 0
fLocalNetPriority = 1
Конфигурация очистки:
ScavengingInterval = 0
DefaultAgingState = 0
DefaultRefreshInterval = 168
DefaultNoRefreshInterval = 168
Адреса сервера:

Указатель = 00000017DA54DCA0
MaxCount = 1
AddrCount = 1
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr=10.0.1.3

Адреса прослушивания:
Массив IP-адресов со значением NULL.
Серверы пересылки:

Указатель = 00000017DA54F750
MaxCount = 2
AddrCount = 2
Адрес[0] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr=195.34.31.50
Адрес[1] => af=2, salen=16, [sub=0, flag=00000000] p=13568, addr=62.112.106.130

таймаут пересылки = 3
ведомый = 0
Команда успешно завершена.


Сейчас в DNS еще появилось: код 4015 DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.

FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера. »
Вывод команд nslookup s-mom.svvm.ru, nslookup ad1.svvm.ru и net share с обоих КД покажите.

nslookup s-mom.svvm.ru, nslookup ad1.svvm.ru, net share | win 2003

C:\Documents and Settings\adm>nslookup s-mom.svvm.ru
Server: ad1.svvm.ru
Address: 10.0.1.3

Name: s-mom.svvm.ru
Address: 10.0.1.10

C:\Documents and Settings\adm>nslookup ad1.svvm.ru
Server: ad1.svvm.ru
Address: 10.0.1.3

Name: ad1.svvm.ru
Address: 10.0.1.3

C:\Documents and Settings\adm>net share

Общее имя Ресурс Заметки

-------------------------------------------------------------------------------
print$ C:\WINDOWS\system32\spool\drivers
Драйверы принтеров
C$ C:\ Стандартный общий ресурс
prnproc$ C:\WINDOWS\system32\spool\PRTPROCS

IPC$ Удаленный IPC
ADMIN$ C:\WINDOWS Удаленный Admin
NETLOGON C:\WINDOWS\SYSVOL\sysvol\svvm.ru\SCRIPTS
Общий сервер входа
SYSVOL C:\WINDOWS\SYSVOL\sysvol Общий сервер входа
hpLaserFindir
IP_10.0.1.23 Очередь hp LaserJet 3020 PCL 6
hpLaserJBuh IP_10.0.1.22 Очередь hp LaserJet 1320 PCL 6
Команда выполнена успешно.


nslookup s-mom.svvm.ru, nslookup ad1.svvm.ru и net share | Win 2012R2

PS C:\Users\adm> nslookup s-mom.svvm.ru
╤хЁтхЁ: s-mom.svvm.ru
Address: 10.0.1.10

╚ь*: s-mom.svvm.ru
Address: 10.0.1.10

PS C:\Users\adm> nslookup ad1.svvm.ru
╤хЁтхЁ: s-mom.svvm.ru
Address: 10.0.1.10

╚ь*: ad1.svvm.ru
Address: 10.0.1.3

PS C:\Users\adm> net share

Имя общего ресурса Ресурс Заметки

-------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
Команда выполнена успешно.

leonarddj,
А в логах DFS Replication и DNS Server какие записи регистрируются???
Не удается найти сервер глобального каталога - все глобальные каталоги отключены. »
На старом КД глобальный каталог включен? Роли Вы передавали убедившись что репликация между КД прошла успешно или нет?

На старом КД глобальный каталог включен? Роли Вы передавали убедившись что репликация между КД прошла успешно или нет? »
Логи я посмотрю, на старом КД глобальный каталог выключил, в репликации не убедился перед передачей роли, делал по инструкции, опыта мало.

Логи я посмотрю, на старом КД глобальный каталог выключил »
Глобальный каталог на обоих КД пока включите. Затем выполните последовательно перезагрузку обоих КД. После перезагрузки вывод dcdiag c 2012 КД покажите.
в репликации не убедился перед передачей роли »
Судя по всему Вы роли передали до того момента пока прошла репликация.

dcdiag c 2012 КД »
Выполнил манипуляции вот dcdiag:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ad1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 11/13/2015 10:29:19
Строка события: Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Возникла ошибка. Код события (EventID): 0xC0000461
Время создания: 11/13/2015 10:34:04
Строка события: Формат атрибута расписания для следующего объекта не распознан.
......................... AD1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon)
[AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе."
......................... AD1 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/13/2015 10:12:32
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/13/2015 10:13:26
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/13/2015 10:14:17
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/ad1.svvm.ru, WSMAN/ad1.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 11/13/2015 10:15:27
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 11/13/2015 10:28:25
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/13/2015 10:35:16
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
......................... AD1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: svvm.ru
Запуск проверки: LocatorCheck
......................... svvm.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... svvm.ru - пройдена проверка Intersite

Время создания: 11/13/2015 10:29:19
Строка события: Доменным службам Active Directory не удается подключиться к глобальному каталогу. »
Так Вы включили глобальный каталог на обоих КД или нет?

Так Вы включили глобальный каталог на обоих КД или нет? »
Да.

leonarddj,
Вывод команды repadmin /showrepl с 2012 КД.

Dfs replication ошибки были только при первом запуске в качестве КД:
Событие 6012
Служба репликации DFS обнаружила несовместимую версию схемы доменных служб Active Directory при попытке чтения объектов конфигурации с сервера s-mom.svvm.ru. Служба отключилась от этого сервера и попытается повторить чтение во время следующего цикла опроса.

Дополнительные сведения:
Ожидаемая версия: 31
Несовместимая версия сервера: 30
Контроллер домена: s-mom.svvm.ru
Цикл опроса: 60 мин

Событие 1202
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 1168 (Элемент не найден.)

На данный момент есть ошибки в File replication service

Событие 13566
Служба репликации файлов просматривает данные на системном томе. Компьютер AD1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.

Событие 13508
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

И еще раз повторяется 13508, но уже с измененным именем контроллера
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

leonarddj,
Вывод команды repadmin /showrepl с 2012 КД. »
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\AD1
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 1af463f6-21c2-46e9-990a-e015e60cd82d
DSA - код вызова: 0a5f30dd-100b-430e-817b-14ce7ec0639b

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 12:31:38 успешна.

CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 11:59:15 успешна.

CN=Schema,CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 11:59:20 успешна.

DC=DomainDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 12:29:09 успешна.

DC=ForestDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 11:59:30 успешна.

leonarddj,
Попробуйте передать FSMO роли обратно на старый КД. Перезагрузить оба КД. Покажите вывод команд dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion, repadmin /showrepl с обоих КД.

Передал роли обратно, выводы команд:
Win 2003
objectVersion
69
repadmin running command /showrepl against server localhost

Default-First-Site-Name\S-MOM
DC Options: IS_GC
Site Options: (none)
DC object GUID: 64ba6e82-c011-494d-a944-402ce9f45cd2
DC invocationID: 87ad9064-e45b-4dd8-9d23-c48f7407318a

==== INBOUND NEIGHBORS ======================================

DC=svvm,DC=ru
Default-First-Site-Name\AD1 via RPC
DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d
Last attempt @ 2015-11-13 15:47:57 was successful.

CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\AD1 via RPC
DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d
Last attempt @ 2015-11-13 15:47:57 was successful.

CN=Schema,CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\AD1 via RPC
DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d
Last attempt @ 2015-11-13 15:47:57 was successful.

DC=DomainDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\AD1 via RPC
DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d
Last attempt @ 2015-11-13 15:47:57 was successful.

DC=ForestDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\AD1 via RPC
DC object GUID: 1af463f6-21c2-46e9-990a-e015e60cd82d
Last attempt @ 2015-11-13 15:47:57 was successful.

Source: Default-First-Site-Name\AD1
******* 1 CONSECUTIVE FAILURES since 2015-11-13 15:25:22
Last error: 1908 (0x774):
Не удается найти контроллер этого домена.



Win 2012
objectVersion
69
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\AD1
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 1af463f6-21c2-46e9-990a-e015e60cd82d
DSA - код вызова: 0a5f30dd-100b-430e-817b-14ce7ec0639b

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 12:31:38 успешна.

CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 11:59:15 успешна.

CN=Schema,CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 11:59:20 успешна.

DC=DomainDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 12:29:09 успешна.

DC=ForestDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 11:59:30 успешна.

PS C:\Users\adm> dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion, repadmin showrepl
dsquery ошибка:'"cn=configuration" - неизвестный параметр.
введите dsquery /? для получения справки.PS C:\Users\adm> dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base
-attr objectVersion
dsquery ошибка:'"cn=configuration" - неизвестный параметр.
введите dsquery /? для получения справки.PS C:\Users\adm> repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Default-First-Site-Name\AD1
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 1af463f6-21c2-46e9-990a-e015e60cd82d
DSA - код вызова: 0a5f30dd-100b-430e-817b-14ce7ec0639b

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 15:50:04 успешна.

CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 15:19:33 успешна.

CN=Schema,CN=Configuration,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 15:25:27 успешна.

DC=DomainDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 15:39:09 успешна.

DC=ForestDnsZones,DC=svvm,DC=ru
Default-First-Site-Name\S-MOM через RPC
DSA - GUID объекта: 64ba6e82-c011-494d-a944-402ce9f45cd2
Последняя попытка @ 2015-11-13 15:39:04 успешна.

Вы дали две команды? »
2 команды и во второй нужно указывать параметр через /:
1.dsquery * cn=schema,cn=configuration,DC=svvm,DC=ru -scope base -attr objectVersion
2. repadmin /showrepl
3. Вывод dcdiag с обоих КД покажите

Вывод dcdiag с обоих КД покажите »
Win 2012

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ad1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... AD1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon)
[AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... AD1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе."
......................... AD1 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... AD1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... AD1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: svvm.ru
Запуск проверки: LocatorCheck
......................... svvm.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... svvm.ru - пройдена проверка Intersite


Win 2003

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\S-MOM
Starting test: Connectivity
......................... S-MOM passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\S-MOM
Starting test: Replications
......................... S-MOM passed test Replications
Starting test: NCSecDesc
......................... S-MOM passed test NCSecDesc
Starting test: NetLogons
......................... S-MOM passed test NetLogons
Starting test: Advertising
......................... S-MOM passed test Advertising
Starting test: KnowsOfRoleHolders
......................... S-MOM passed test KnowsOfRoleHolders
Starting test: RidManager
......................... S-MOM passed test RidManager
Starting test: MachineAccount
......................... S-MOM passed test MachineAccount
Starting test: Services
......................... S-MOM passed test Services
Starting test: ObjectsReplicated
......................... S-MOM passed test ObjectsReplicated
Starting test: frssysvol
......................... S-MOM passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... S-MOM failed test frsevent
Starting test: kccevent
......................... S-MOM passed test kccevent
Starting test: systemlog
......................... S-MOM passed test systemlog
Starting test: VerifyReferences
......................... S-MOM passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : svvm
Starting test: CrossRefValidation
......................... svvm passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... svvm passed test CheckSDRefDom

Running enterprise tests on : svvm.ru
Starting test: Intersite
......................... svvm.ru passed test Intersite
Starting test: FsmoCheck
......................... svvm.ru passed test FsmoCheck

leonarddj,
С обоих КД покажите вывод команд Repadmin /replsummary , repadmin /syncall , nslookup 10.0.1.10 и nslookup 10.0.1.3

Доброе утро. Вот выводы команд:

Windows 2012r2
Repadmin /replsummary
Время запуска сводки по репликации: 2015-11-16 09:15:34

Начат сбор данных для сводки по репликации, подождите:
.....


Исходный DSA наиб. дельта сбоев/всего %% ошибка
AD1 27m:37s 0 / 5 0
S-MOM 16m:11s 0 / 5 0


Конечный DSA наиб. дельта сбои/всего %% ошибка
AD1 16m:26s 0 / 5 0
S-MOM 27m:42s 0 / 5 0

repadmin /syncall
PS C:\Users\adm> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
Кому: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка выдачи репликации: 8453 (0x2105):
Доступ к репликации отвергнут.
От: 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
Кому: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка выдачи репликации: 8453 (0x2105):
Доступ к репликации отвергнут.
От: 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
Кому: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru

nslookup 10.0.1.10
╤хЁтхЁ: s-mom.svvm.ru
Address: 10.0.1.10

╚ь*: s-mom.svvm.ru
Address: 10.0.1.10

nslookup 10.0.1.3
╤хЁтхЁ: s-mom.svvm.ru
Address: 10.0.1.10

╚ь*: ad1.svvm.ru
Address: 10.0.1.3

Win2003
Repadmin /replsummary
Replication Summary Start Time: 2015-11-16 09:21:08

Beginning data collection for replication summary, this may take awhile:
.....


Source DC largest delta fails/total %% error
AD1 33m:11s 0 / 5 0
S-MOM 21m:45s 0 / 5 0


Destination DC largest delta fails/total %% error
AD1 21m:45s 0 / 5 0
S-MOM 33m:11s 0 / 5 0
repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
From: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
To : 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: 1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
To : 64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

nslookup 10.0.1.10
Server: ad1.svvm.ru
Address: 10.0.1.3

Name: s-mom.svvm.ru
Address: 10.0.1.10

nslookup 10.0.1.3
Server: ad1.svvm.ru
Address: 10.0.1.3

Name: ad1.svvm.ru
Address: 10.0.1.3